隨著數據中心技術演進,加上公共雲流行,數據中心的概念不斷轉變。從投資在數據中心,以至採用代管(Managed Services),以致採購公共雲服務的不同資源。以前,數據中心的運算資源,卻一向難以輕易共享。
隨著虛擬化技術進步,未來企業彈性大增,可隨時採用不同數據中心資源。Juniper稱這種虛擬網絡架構為Metafabric,不同數據中心形成一張大網,資源共通,除了支援主流虛擬化技術,VM於數據中心移動之餘,保留了一樣的性能、保安和租戶設定,所有相關的網絡設備和設定,可通過軟件定義,如影隨形,無縫地從實而虛,完全移動至數據中心的虛擬網絡。
Metafabric理念簡單,目標是數據中心不論虛實,皆可共用資源,從實而虛,由虛而返實。雖然說,數據中心的網絡技術一向複雜,不少也非常專屬。但隨著雲技術的演進,特別SDN的出現;跨數據中心的運算,通過虛擬機器(Virtual Machine,VM)移動共享,變得愈來愈可行。
伺服器的虛擬化,已令數據中心設計大變;以往交換器以VLAN的埠口進行網絡分隔、侷限了VM的移動,保安難以管理;數據中心南北的通訊量大增,L2層因VM產生大量Mac位址,TOR交換器難以負荷、硬件防火牆難以應付VM進出的頻繁訪問,VM於不同主機(Host)之間移動,路由和負載平衡設定,也隨之經常變更。過去數年,數據中心網絡設計,因為虛擬化的衝擊之下,不得不全面檢討。
似乎沒有一個工業,較網絡般混亂。業內為解決虛擬化為數據中心帶來挑戰,出現不同網狀(Fabric)技術,但無一可解決所有難題。
以太網的虛擬化困境
Ethernet交換器屬於網絡L2第二層。Ethernet於面世時,並沒有虛擬化,不針對隨時動態裝組,也不預計有如此規模。VM也屬於第二層,VM須要靈活移動和裝組,交換器先天缺陷和僵化,更加突出。業界先後提出不少方法;例如Spanning Tree Protocol(STP)容錯迴路,帶來的低效率。此外不少數據中心沿用VLAN,在L2層分隔不同網絡群組,不過VLAN設定難自動化,加上位址數量有侷限,組裝又乏彈性。虛擬化環境下,VM跨主機,甚至跨數據中心地移動,VLAN更難應付。
Juniper很早提出了Qfabric技術,以平扁化網絡設計,針對虛擬化環境。
而業界有思科和Brocade支持的Trill架構,後又有IEEE 802.1aq標準的SPB制定,而思科又再提出IRF等等,Arista則以MLAG才是Fabric發展方向,可說是各施各法。
徹底SDN方案,除了全盤解決Ethernet先天缺陷,甚至可針對應用,以軟件調整網絡的組態;類似公開的Openflow協定,根據應用的需要來為網絡編程,將交換器的控制板(Control Plane)和數據板(Data Plane)分離,透過SDN控制器作中央編配。不過,Openflow必須特定硬件的交換器支援,但緩不濟急,Openflow仍未能應用於實際環境,業界開始醞釀Overlay技術,即在IP的L3網絡上再加上L2層,然後以虛擬vSwitch交換數據,並以中央伺服器來控制流量,取代了控制板,作為虛擬網絡的中期方案。
Overlay的設計可以VMware提出VxLAN為代表,採用了UDP協定作封包和Overlay的網絡架構,一舉打破VLAN侷限,可迅速在L2上打造多租戶環境,也受廠商廣泛支援。由於Overlay在IP層,VxLAN可讓VM穿越不同品牌網絡設備;即使經過多個網關,仍可延伸無窒礙,直通至另一數據中心。Microsoft亦提出了類似NVGRE協定,只是不如VxLAN般流行。
VxLAN解決了L2層面互通性,雖採用IP Multicast作互接,卻也可支援VXLAN tunnel endpoints(VTEPs) ,支援橋接方式,甚至可取代昂貴Ethernet over MPLS連接,打通兩個異地數據中心。
VxLAN廣受廠商支援
VxLAN可同時支援虛擬主機和網絡的連接,從虛擬Overlay網絡或VM,可靠Overlay閘道( Gateway)來,與非虛擬化的數據中心或實體伺服器互通。至此,實體和虛擬環境,VM和網絡的互通的難題,已解決大半。不久,VMware再推出了NSX,真正打通虛擬網絡的奇經八脈。因為NSX除了可中央控制VxLAN的連接,更可虛擬化網絡功能;從防火牆、負載平衡、路由器和交換器,都可用軟件形式部署,並中央化配置。
NSX意義在於,即使應用處於一個實體或虛擬數據中心的環境,也可隨時通過虛擬網絡,轉移至其他數據中心。因為VM移動後,其所有網絡的部署,均可通過控制器,從保安設定和性能,完全一致再以軟件方式,於另一數據中心內重現出來。
據Juniper亞太區高級顧問工程師游光斌說,Metafabric不是一項產品,而是一項參考架構,支援客戶以Juniper的設備,打通虛擬或雲端數據中心資源互通,特別透過VxLAN和NSX技術,接通不同數據中心,建立多租戶的網絡環境。
Juniper的QFX5100支援了業內所有虛擬協定,包括了Overlay技術如VxLAN和微軟的NVGRE,並支授不同標準SDN控制器和閘道;包括了NSX和Juniper本身Contrail平台,可於不同性質和設備的網絡內部署。
QFX5100可作為NSX的L2閘道,建立VxLAN之間L2連接,或通過VxLAN連接不同網絡的VM和實體伺服器。EX9200交換器或者MX路由器系列,則利用VxLAN的VTEP,讓NSX完成為VM和交換器之間建立VxLAN連接。MX路由器也可為NSX,以編程方式建立不同的租戶專區,動態提供的網絡的多租戶環境,在L2或L3層,為服務供應商迅速打造「基建即服務」的架構。
NSX解決了整個網絡環境完全自動化遷移的問題,可利用雲端的中央協調,供用戶自動配置,甚至作出計費。而Juniper的Network Director可跟vCenter整合,以提供深度網絡分析,解決複雜的虛擬網絡難題。
Juniper也支援類似Puppet Labs和OpenStack的數據中心自動化組態工具,未來Network Director可支援NSX,為虛擬網絡的工作編程。
游光斌說,Metafabric設備原則是簡單(Simple)智能(Smart)和開放(Open),可以與業內任何的協調工具(Orchestration)匹配,也支援不同網絡廠商的配備,卻保留了統一的管理介面,讓企業盡享不同雲運算的優點。
沒有留言:
發佈留言